windows10的新沙盒功能允许您通过在安全容器中运行从internet下载的程序和文件来安全地测试它们。它很容易使用,但是它的设置隐藏在基于文本的配置文件中。
此功能是Windows10 2019年5月更新的一部分。安装更新后,还必须使用Windows10的专业版、企业版或教育版。在Windows 10 Home上不可用。但是,如果您的系统上有沙盒,您可以轻松地激活沙盒功能,然后从“开始”菜单启动它。
相关:如何使用Windows10的新沙盒(安全测试应用程序)
Sandbox将启动,创建当前Windows操作系统的副本,删除对个人文件夹的访问,并为您提供一个可访问internet的干净Windows桌面。在Microsoft添加此配置文件之前,您根本无法自定义沙盒。如果你不想上网,你通常必须在启动后立即禁用它。如果您需要访问主机系统上的文件,则必须将它们复制并粘贴到沙盒中。而且,如果您想安装特定的第三方程序,则必须在启动Sandbox之后安装它们。
因为WindowsSandbox在关闭它时会完全删除它的实例,所以每次启动时都必须经历定制过程。一方面,这使得系统更加安全。如果出现问题,关闭沙盒,所有内容都会被删除。另一方面,如果您需要定期进行更改,那么在每次发布时都要这样做很快会让您感到沮丧。
为了缓解这个问题,微软引入了Windows沙盒的配置功能。使用XML文件,可以使用设置的参数启动Windows沙盒。您可以收紧或放松沙盒的限制。例如,您可以禁用internet连接,使用Windows 10的主机副本配置共享文件夹,或者运行脚本来安装应用程序。在第一个版本的沙盒功能中,这些选项有点有限,但微软可能会在未来的Windows10更新中添加更多选项。
本指南假设您已经设置了用于一般用途的沙盒。如果您还没有这样做,您需要先通过Windows功能对话框启用它。
开始的时候,你需要记事本或者你最喜欢的文本编辑器,比如Notepad++,还有一个空白的新文件。您将为配置创建一个XML文件。虽然熟悉XML编码语言是有帮助的,但这不是必须的。文件就位后,将以.w**扩展名保存它(想想Windows沙盒)。双击该文件将启动具有指定配置的沙盒。
正如Microsoft所解释的,在配置沙盒时有几个选项可供选择。您可以启用或禁用vGPU(虚拟化GPU),打开或关闭网络,指定共享主机文件夹,设置该文件夹的读/写权限,或在启动时运行脚本。
使用此配置文件,您可以禁用虚拟化GPU(默认情况下已启用)、关闭网络(默认情况下已打开)、指定共享主机文件夹(沙盒应用程序默认情况下无权访问任何文件夹)、设置该文件夹的读/写权限和/或在启动时运行脚本
首先,打开记事本或你最喜欢的文本编辑器,从一个新的文本文件开始。添加以下文本:
<Configuration> </Configuration>您要添加的所有选项必须在这两个参数之间。您可以只添加一个选项或全部选项,而不必包含每个选项。如果不指定选项,将使用默认选项。
正如微软指出的那样,启用虚拟GPU或网络会增加恶意软件从沙箱中突围的途径。所以,如果你正在测试你特别担心的东西,最好禁用它们。
要禁用默认启用的虚拟GPU,请将以下文本添加到配置文件中。
<VGpu>Disable</VGpu>要禁用默认启用的网络访问,请添加以下文本。
<Networking>Disable</Networking>要映射文件夹,您需要详细说明要共享的文件夹,然后指定该文件夹是否应为只读。
映射文件夹如下所示:
<MappedFolders> <MappedFolder> <HostFolder>C:\Users\Public\Downloads</HostFolder> <ReadOnly>true</ReadOnly> </MappedFolder> </MappedFolders>HostFolder是您列出要共享的特定文件夹的位置。在上面的示例中,正在共享在Windows系统上找到的公共下载文件夹。ReadOnly设置沙盒是否可以写入文件夹。将其设置为true以使文件夹只读,或将其设置为false以使其可写。
请注意,通过在主机和Windows沙盒之间链接一个文件夹,实际上是在给系统带来风险。给予沙盒写访问权会增加这种风险。如果你正在测试任何你认为可能是恶意的东西,你不应该使用这个选项。
最后,您可以运行自定义创建的脚本或基本命令。例如,您可以强制沙盒在启动时打开映射文件夹。创建该文件如下所示:
<MappedFolders> <MappedFolder> <HostFolder>C:\Users\Public\Downloads</HostFolder> <ReadOnly>true</ReadOnly> </MappedFolder> </MappedFolders> <LogonCommand> <Command>explorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads</Command> </LogonCommand>WDAGUtilityAccount是Windows沙盒的默认用户,因此在作为命令的一部分打开文件夹或文件时,您将始终引用它。
不幸的是,在即将发布的Windows10 2019年5月更新版本中,LogonCommand选项似乎没有按预期工作。即使我们在微软的文档中使用了这个例子,它也没有起到任何作用。微软可能很快就会修复这个错误。
完成后,保存文件并为其指定.w**文件扩展名。例如,如果文本编辑器将其另存为沙盒.txt,另存为沙盒.w**. 要使用您的设置启动Windows沙盒,请双击.w**文件。您可以将其放在桌面上,也可以在“开始”菜单中创建快捷方式。
为了您的方便,您可以下载这个禁用的网络文件,以节省您几个步骤。该文件具有txt扩展名,请将其重命名为.w**文件扩展名,然后就可以启动Windows沙盒了。
...一个例外:它几乎可以运行任何Android应用程序。以下是如何开始。 ...
...ox或BitBox Chrome,安装程序包会处理任何技术问题。(无论如何,最安全的浏览器是什么?) ...
...个新的令人兴奋的应用程序,但它看起来可疑和有害的。如何确保该程序不会损害您的计算机或对您的数据构成威胁?要解决此问题,您可以在隔离的环境中安全地运行该程序,这样它就不会损害您的计算机。 ...
... 我们将向您展示如何开始使用Shelter,以及它为您的Android设备提供了什么。 ...
...实存在。以下是保护你的iPhone免受病毒侵害的方法,以及如何在iPhone或iPad上避免其他类型的恶意软件和威胁。 什么可以保护iphone和ipad免受病毒侵害? iPhone和iPad是通过设计来防止病毒的。这是因为你根本无法在iPhone的任何地...
...ID。这样一来,你面前的桌面看起来既熟悉又有点陌生。 如何使用触控板或鼠标 在我们开始之前,最好先熟悉一下在使用macOS时使用的一些常见操作: 滚动:在触控板上,你用两个手指滚动,就像在移动设备上一样。 点击:触...
...新iCloud。我们希望Dropbox和Google Drive也能采用它。 相关:如何在Windows10的秋季创建者更新中按需使用OneDrive的文件 与**集成 在放弃Windows Phone之后,微软终于可以专注于将Windows 10与人们实际使用的智能**集成。而且它有:Windows10...
...失败。因此,如果您不打算使用Internet Explorer,并且无论如何也不应该使用它,您可以安全地卸载此更新并恢复这些安全功能。 也许这里唯一的好消息是,这些都是比过去更多的小错误。但这表明,微软需要放慢速度,进行更多...